BOTHUNTERS.PL bezpieczeństwo, trojan, botnet, wirus i łamanie haseł z serwisu nasza-klasa, hacking i cracking. Ciemna Strona Mocy u nas w świetle reflektorów.

Archiwum (tag: ransomware)

• Służby przejęły stronę publikująca wycieki z grupy ransomware Ragnar Locker

  Data dodania:

  07 11.23

  Kategorie:

  cyberprzestępstwo, newsy, ujęto_cyberprzestępce

  Autor:

  Borys Łącki

  

  19 października 2023 r. strona internetowa grupy ransomware Ragnar Locker (włamywali się do firm celem wymuszenia okupu), została zablokowana i przejęta przez międzynarodową grupę organów ścigania. W trakcie akcji poszukiwania prowadzono w Czechach, Hiszpanii i na Łotwie. Główny podejrzany o bycie twórcą grupy Ragnar, został postawiony przed Sądem Okręgowym w Paryżu. Akcję koordynowały na poziomie międzynarodowym Europol i Eurojust i całość zaangażowne były: Francja. Czechy, Niemcy, Włochy, Japonia, Łotwa, Holandia, Hiszpania, Szwecja, Ukraina i Stany Zjednoczone Ameryki. Infrastrukturę grupy przejęto także w Holandii, Niemczech i Szwecji (strona z wyciekami).

  Brak komentarzy

  • Wykop ten wpis
  • Dodaj na OSnews.pl

• O bezpieczeństwie do porannej kawy #74

  Data dodania:

  25 10.16

  Kategorie:

  newsy

  Autor:

  Artur Maciąg

  Ransomware (25 października 2016)

  Ransomware to złośliwe oprogramowanie specjalnego rodzaju. Po zainfekowaniu Twojego komputera szyfruje wszystkie Twoje pliki i żąda opłaty (okupu) jeśli chcesz je odzyskać. Podejrzliwie traktuj wszystkie maile nakłaniające Cię do otwarcia załącznika, kliknięcia w link – mogą być złośliwe. Pamiętaj: zdrowy rozsądek to najlepsza obrona. Zadbaj o kopię zapasową swoich danych – najczęściej jest to jedyny sposób odzyskania ich po zaszyfrowaniu przez ransomware.

   

  Czytaj dalej »

  Brak komentarzy

  • Wykop ten wpis
  • Dodaj na OSnews.pl

• O bezpieczeństwie do porannej kawy #50

  Data dodania:

  31 8.16

  Kategorie:

  newsy

  Autor:

  Artur Maciąg

  Wydarzenia z nagłówków gazet (31 sierpnia 2016)

  Gdy media podejmują temat istotnego wydarzenia, cyberprzestępcy wykorzystują falę zainteresowania wśród ludzi i rozsyłają im wiadomości związane z tym incydentem, ale mające na celu infekcję komputera, bądź wyłudzenie informacji lub środków finansowych (phishing).

  Takie wiadomości mejlowe zazwyczaj zawierają link do złośliwej strony internetowej, zainfekowany załącznik lub bardzo atrakcyjną ofertę, która nie ma pokrycia w rzeczywistości.

  Czytaj dalej »

  Brak komentarzy

  • Wykop ten wpis
  • Dodaj na OSnews.pl

• O bezpieczeństwie do porannej kawy #38

  Data dodania:

  12 8.16

  Kategorie:

  newsy

  Autor:

  Artur Maciąg

  Kopia bezpieczeństwa Twoich plików (12 sierpnia 2016)

  Tak, prawdopodobnie utracisz swoje dane w wyniku awarii lub działalności cyberprzestępców. Przygotuj się na tę sytuację tworząc kopię bezpieczeństwa (zapasową) tych danych. Najczęściej to właśnie zabezpieczenie pozwala je odzyskać.
  Tworzenie kopii zapasowej jest proste i tanie, ale ma sens tylko wtedy, gdy wykonywana jest regularnie. Nie odkładaj tego na później, zabezpiecz swoje prywatne dane (na przykład zdjęcia rodzinne) już teraz!

  Czytaj dalej »

  Brak komentarzy

  • Wykop ten wpis
  • Dodaj na OSnews.pl

• Cisco pomaga w rozbiciu cybergangu zarabiającego 30 milionów dolarów rocznie

  Data dodania:

  05 11.15

  Kategorie:

  newsy

  Autor:

  Borys Łącki

  Badacze z firmy Cisco przyczynili się do rozbicia infrastruktury cybergangu, który infekując komputery złośliwym oprogramowaniem, szantażował ofiary na kwotę około 30 milionów dolarów rocznie. Z analiz sprawy wynika, że z użyciem oprogramowania atakującego Angler Exploit Kit, skutecznie zarażali 90 tysięcy maszyn DZIENNIE!

  Atakujący między innymi wykorzystywali atakowania legalne reklamy w legalnych serwisach internetowych. Analiza serwera monitorującego 147 serwerów proxy wykorzystywanych przez cyberprzestępców wykazała, że miesięcznie generowali oni 3 miliony dolarów z okupów płaconych przez ofiary oprogramowania typu RansomWare.

  Badacze z firmy Cisco oszacowali, że 40% zaatakowanych z użyciem oprogramowania Angler Exploit Kit zostało skutecznie zainfekowanych! 62% zainfekowanych ofiar szyfrowano dane celem uzyskania okupu za odszyfrowanie danych.

  Brak komentarzy

  • Wykop ten wpis
  • Dodaj na OSnews.pl

• Ile osób płaci za ransomware po zaszyfrowaniu danych na dysku

  Data dodania:

  20 3.15

  Kategorie:

  newsy, statystyki

  Autor:

  Borys Łącki

  Złośliwe oprogramowanie typu ransomware, po zainfekowaniu systemu operacyjnego, wybiera popularne pliki takie jak np. dokumenty, zdjęcia itp. i szyfruje je, usuwając ich oryginały. By odzyskać dane, ofiara jest zmuszona do zapłaty określonej kwoty. Nigdy oczywiście nie ma pewności czy po zapłaceniu otrzymamy hasło do odszyfrowania dokumentów ale część z grup cyberprzestępczych, które rozsyłają takie złośliwe oprogramowanie odsyła takie klucze. Zdają sobie sprawę z tego, że jeśli ludzie będą wiedzieli, że po zapłaceniu i tak nie otrzymają kasy – nikt nie będzie im płacił. Czytaj dalej »

  Brak komentarzy

  • Wykop ten wpis
  • Dodaj na OSnews.pl

• Zapłać więcej, więcej i jeeeeeszcze więcej

  Data dodania:

  22 6.09

  Kategorie:

  newsy

  Autor:

  Borys Łącki

  Pisałem nie tak wcale dawno o trojanach szyfrujących pliki użytkowników, które można odzyskać uiszczając opłatę w wysokości 10$ (uprzednio kontaktując się z autorem w kwestii sposobu płatności). Jak się okazuje nie wszystko jest tym na co wygląda. W konkretnym opisywanym przypadku jeden z czytelników bloga firmy Fireeye, po zainfekowaniu swojego systemu złośliwą aplikacją napisał do autora trojana w celu deszyfracji, a ten odpisał mu, że aby uratować dane musi dokonać wpłaty 50$ (a nie 10) na jego konto w systemie PayPal.

  Szybka i konkretna renegocjacja oferty :] Zamiast 10$ pojawiło się 50$. Albo autor złośliwej aplikacji zdobył masę ofiar zaaferowanych utraconym dostępem do danych, które są gotowe zapłacić każdą w miarę rozsądną cenę i postanowił ów fakt wykorzystać i zarobić jeszcze więcej albo wręcz przeciwnie ofiar zdobył mało i postanowił zwiększając cenę dorobić do oczekiwanych zarobków.

  Po bardziej wnikliwej analizie okazało się, że trojan dodatkowo zostawia sobie backdoora w systemie oraz kradnie dane związane z wszelakimi hasłami czy danymi identyfikującymi.

  Wniosek nasuwa mi się jeden. Współpracując w jakikolwiek sposób z terrorystami (choćby spełniając ich żądania) – zwyczajowo doprowadzamy do większych strat i tragedii ;]

  PS: Przypominam, że istnieje darmowa odtrutka deszyfrująca utracone pliki.

  Źródło: http://blog.fireeye.com/research/2009/06/ransome-pay-me-more-part-ii.html

  komentarze 4

  • Wykop ten wpis
  • Dodaj na OSnews.pl

• Nowa złośliwa aplikacja typu Ransomware szyfrująca dane użytkownika

  Data dodania:

  14 6.09

  Kategorie:

  narzędzia, newsy

  Autor:

  Borys Łącki

  Pojawił się nowy szkodnik szyfrujący wszystkie popularne pliki użytkownika z końcówką .jpg, .zip, .doc itp. Po zaszyfrowaniu danych wyświetlany jest (w postaci zmienionego obrazu tła pulpitu) komunikat w języku rosyjskim. Oczywiście aby odszyfrować swoje dane należy zgłosić się do autora trojana i uiścić opłatę w wysokości 10 dolarów lub 350 rubli. Dla tych zainfekowanych, którzy chwilę poszukają w sieci, przygotowany został program, który potrafi odszyfrować utracone pliki. Firma Dr. Web udostępniła aplikację pod adresem:

  ftp://ftp.drweb.com/pub/drweb/tools/te37decrypt.exe

  Sam szkodnik nie dopisuje się do skryptów startowych i przy restarcie systemu jest automatycznie usuwany.

  Wolne tłumaczenie na język angielski rzeczonego komunikatu:

  Hello I’m a Trojan Encoder, or to be more exact, one of its variants::)

  My author goes by the handle CORRECTOR and he’s happy to offer you decryption for those files that I had time to encrypt on your computer for the economical sum of $10 or about 350 Rubles here is how to contact my author:

  Mail: otrazhenie_zla@mail.ru icq 481095

  oh by the way almost forgot don’t erase the files with the extension vscrypt if you delete them getting your information back will be impossible

  Good luck sincerely your Trojan encoder and CORRECTOR.

  Źródło: http://blog.fireeye.com/research/2009/06/ransome-pay-me-more.html

  Brak komentarzy

  • Wykop ten wpis
  • Dodaj na OSnews.pl

• Aplikacja blokująca dostęp do systemu i oczekująca na opłatę SMSem wystawiona na sprzedaż

  Data dodania:

  03 6.09

  Kategorie:

  newsy

  Autor:

  Borys Łącki

  Pisałem kilka dni temu o nowych wersjach złośliwego oprogramowania, które blokuje dostęp do systemu operacyjnego (tudzież wyświetla strony pornograficzne) i ratunkiem jest opłacenie haraczu za pomocą wysłanego SMSa. W sieci pojawiły się już gotowe pakiety takiego oprogramowania wystawione na sprzedaż. Cena za taki interesujący soft wynosi 10 $ plus ewentualnie 5 $ za wersję niewykrywalną przez programy antywirusowe. Dla zaawansowanych praktyków za jedyne 50 $ możemy nabyć cały pakiet włącznie z kodem źródłowym aplikacji. Do najciekawszych funkcji należą:

  • obsługa systemów operacyjnych od 98 do Visty,
  • całkowita blokada pulpitu,
  • blokada klawiszy systemowych umożliwiających usunięcie aplikacji,
  • kopia w systemowym folderze,
  • uruchamianie po restarcie maszyny,
  • blokada wszystkich okien włącznie z menadżerem zadań,
  • po wpisaniu tajnego kodu, aplikacja automatycznie usuwa się i deinstaluje z systemu.

  Co prawda aplikacje te w większości odwiedzają użytkowników wykorzystujących do komunikacji język rosyjski ale z uwagi na szybką adaptację wszelkich nacji w środowisku możemy spodziewać się, że już niedługo podobne aplikacje zawitają pod polskie systemy operacyjne…

  Źródło: http://ddanchev.blogspot.com/2009/05/3rd-sms-ransomware-variant-offered-for.html

  Brak komentarzy

  • Wykop ten wpis
  • Dodaj na OSnews.pl

• Zablokuj wyświetlanie porno smsem

  Data dodania:

  19 5.09

  Kategorie:

  newsy

  Autor:

  Borys Łącki

  Parę dni temu pisaliśmy o kolejnym oprogramowaniu Ransomware czyli takim, które poprzez swoje szkodliwe działanie nakłania użytkownika do zapłacenia określonej kwoty. W opisywanym przypadku system Windows był blokowany i po wysłaniu wiadomości SMS mogliśmy uzdrowić swoją maszynę. Jak widać model ten sprawdza się idealnie gdyż przestępcy poszli o krok dalej. Mianowicie złośliwe oprogramowanie Hexzone instaluje się jako plugin przeglądarki WWW (Browser Helper Object) i dokonuje wyświetlania zawartości pornograficznej, niezależnie od wpisanej strony internetowej. Oczywiście aby wszechobecną pornografię wyłączyć, należy dokonać opłaty za pomocą drogiego SMSa. Z jednej strony śmieszne, z drugiej tragiczne, a z trzeciej jak się nad tym bardziej zastanowić to taki bloker to istny raj dla niektórych użytkowników. Nie muszą poszukiwać stron z darmową pornografią i jakże by nie klikali zawsze zobaczą porno ;] Jedynym mankamentem może być fakt, że zawartość tych stron może nie być często aktualizowana i podejrzewam, że właśnie chęć zmiany otoczenia będzie największym motywatorem do wysłania SMSa ;]]] Aha i całe to wesołe oprogramowanie zostało znalezione w prawie 2 milionowym botnecie, o którym pisaliśmy ostatnio.

  Źródło: http://blog.fireeye.com/research/2009/04/hexzone-ransomware-and-finjan.html

  Komentarz: 1

  • Wykop ten wpis
  • Dodaj na OSnews.pl

• Odblokuj Windowsa smsem

  Data dodania:

  12 5.09

  Kategorie:

  newsy

  Autor:

  Borys Łącki

  Ekipa z firmy Fireeye odkryła nowy rodzaj złośliwego oprogramowania typu Ransomware czyli takiego, które w jakiś sposób blokuje dostęp do danych/systemu użytkownika, aby następnie w celu odblokowania nakłonić ofiarę do stosownej opłaty. Opisywanym już przypadkiem był na przykład program, który szyfrował ważne pliki na zarażonym komputerze, następnie usuwał je i prosił o wpłacenie odpowiedniej kwoty w celu uzyskania hasła umożliwiającego odszyfrowanie plików. W nowo odkrytej próbce jest trochę ciekawiej, gdyż blokowany jest całkowicie dostęp do systemu Windows, a na ekranie użytkownika wyświetlany jest komunikat informujący, że jedyną możliwością odzyskania dostępu do systemu operacyjnego jest wysłanie SMSa o odpowiedniej treści (odpowiednio także kosztującego), który wygeneruje hasło, dzięki któremu możliwe będzie odblokowanie systemu. Sam trojan dodaje się do wpisów rejestru i jest uruchamiany każdorazowo ze startem systemu. Pierwsze wersje posiadają co prawda opis w języku rosyjskim ale podejrzewam, że niedługo przyjdzie czekać nam na wersje zunifikowane pod dowolny z języków. Dodatkowo soft komunikuje się z domeną: ogggooogoggoog com zapewne w celach statystycznych. W wersji bardziej rozszerzonej dodatkowo w prezencie otrzymujemy wpis w rejestrze, blokujący nam możliwość uruchomienia systemu Windows w trybie awaryjnym, a wyświetlany obraz przypomina klasycznego BlueScreena. Tyle dobrego, że aplikacja nie usuwa ani nie koduje danych użytkownika i przy odrobinie zaangażowania możliwe jest usunięcie szkodnika. Ciekawe co jeszcze zostanie wymyślone w tej zacnej materii…

  komentarze 2

  • Wykop ten wpis
  • Dodaj na OSnews.pl

Wspiera nas:

https://logicaltrust.net

Audyty bezpieczeństwa | Testy penetracyjne

• Ostatnie wpisy

  • Rozbito grupę cyberprzestępczą „oferującą” fałszywe inwestycje!
  • Ukraińska policja ujęła podejrzanego o cryptojacking
  • Botnet IPStorm zablokowany przez FBI
  • Centralne Biuro Zwalczania Cyberprzestępczości zatrzymało 64 osoby – akcja „Carlos”
  • Interpol aresztował czternaście osób oskarżonych o cyber kradzież ponad 40 milionów dolarów
  • Służby przejęły stronę publikująca wycieki z grupy ransomware Ragnar Locker
  • Kolejna platforma cyberprzestępcza zablokowana

• Tagi

  apple bank bezpieczeństwo botnet canadian pharmacy carding confidence credit card cyberprzestępcy DDoS dns Facebook fake antivirus fake codec fbi fraud gang google hasła honeypot IKB inżynieria społeczna konferencja malware microsoft phishing plnog porady cyberbezpieczeństwa prywatność ransomware raport scam security spam sql statystyki storm symantec tools trojan virus windows www wyrok xss

• Ostatnie komentarze

  • ai for google my business - Walka o terytorium trwa – sieci botnet atakują się nawzajem
  • sklep - Ukraińska policja ujęła podejrzanego o cryptojacking
  • Uncode - Hiszpańskie służby rozbijają cyber-gang
  • Uncode - Realne statystyki kampanii spamowej
  • ranking kart kredytowych - Hiszpańskie służby rozbijają cyber-gang

• Blogi

  • Blog Łukasza Bromirskiego (pl)
  • Cyberlaw.pl
  • Moda, uroda, kosmetyki, plotki
  • NFSec – Linux Security (pl)
  • Niebezpiecznik (pl)
  • pi3 blog (PL)
  • Security News (pl)
  • Security. Malware. Coding – Marcin Dudek
  • Vagla.pl Prawo i Internet (pl)
  • Wampiryczny blog (pl)
  • Zaufana trzecia strona

• Linki

  • OWASP Top 10 – penetration tests (testy penetracyjne)

• Archiwa

  • luty 2025 (1)
  • styczeń 2024 (1)
  • grudzień 2023 (1)
  • listopad 2023 (3)
  • wrzesień 2023 (1)
  • maj 2023 (1)
  • marzec 2023 (2)
  • luty 2023 (1)
  • październik 2022 (1)
  • kwiecień 2021 (1)
  • sierpień 2019 (2)
  • lipiec 2019 (1)
  • czerwiec 2019 (1)
  • marzec 2019 (1)
  • wrzesień 2018 (3)
  • lipiec 2018 (3)
  • czerwiec 2018 (2)
  • maj 2018 (1)
  • kwiecień 2018 (2)
  • marzec 2018 (2)
  • styczeń 2018 (1)
  • październik 2017 (1)
  • wrzesień 2017 (3)
  • sierpień 2017 (1)
  • lipiec 2017 (2)
  • czerwiec 2017 (1)
  • maj 2017 (1)
  • kwiecień 2017 (4)
  • luty 2017 (3)
  • grudzień 2016 (1)
  • październik 2016 (5)
  • wrzesień 2016 (22)
  • sierpień 2016 (23)
  • lipiec 2016 (23)
  • czerwiec 2016 (9)
  • kwiecień 2016 (1)
  • marzec 2016 (3)
  • luty 2016 (1)
  • styczeń 2016 (1)
  • grudzień 2015 (2)
  • listopad 2015 (3)
  • październik 2015 (2)
  • wrzesień 2015 (2)
  • sierpień 2015 (2)
  • czerwiec 2015 (4)
  • maj 2015 (5)
  • kwiecień 2015 (3)
  • marzec 2015 (4)
  • luty 2015 (1)
  • styczeń 2015 (4)
  • grudzień 2014 (4)
  • listopad 2014 (4)
  • październik 2014 (3)
  • wrzesień 2014 (4)
  • sierpień 2014 (3)
  • lipiec 2014 (9)
  • czerwiec 2014 (9)
  • maj 2014 (14)
  • kwiecień 2014 (7)
  • marzec 2014 (7)
  • luty 2014 (10)
  • styczeń 2014 (10)
  • grudzień 2013 (11)
  • listopad 2013 (3)
  • październik 2013 (9)
  • wrzesień 2013 (8)
  • sierpień 2013 (4)
  • lipiec 2013 (4)
  • czerwiec 2013 (6)
  • maj 2013 (10)
  • kwiecień 2013 (1)
  • marzec 2013 (5)
  • luty 2013 (6)
  • styczeń 2013 (7)
  • grudzień 2012 (4)
  • listopad 2012 (4)
  • październik 2012 (9)
  • wrzesień 2012 (6)
  • sierpień 2012 (3)
  • lipiec 2012 (8)
  • czerwiec 2012 (7)
  • maj 2012 (7)
  • kwiecień 2012 (12)
  • marzec 2012 (8)
  • luty 2012 (12)
  • styczeń 2012 (16)
  • grudzień 2011 (11)
  • listopad 2011 (20)
  • październik 2011 (15)
  • wrzesień 2011 (16)
  • sierpień 2011 (13)
  • lipiec 2011 (10)
  • czerwiec 2011 (16)
  • maj 2011 (13)
  • kwiecień 2011 (16)
  • marzec 2011 (21)
  • luty 2011 (14)
  • styczeń 2011 (21)
  • grudzień 2010 (23)
  • listopad 2010 (19)
  • październik 2010 (13)
  • wrzesień 2010 (14)
  • sierpień 2010 (12)
  • lipiec 2010 (18)
  • czerwiec 2010 (27)
  • maj 2010 (17)
  • kwiecień 2010 (12)
  • marzec 2010 (17)
  • luty 2010 (10)
  • styczeń 2010 (22)
  • grudzień 2009 (20)
  • listopad 2009 (24)
  • październik 2009 (6)
  • wrzesień 2009 (3)
  • sierpień 2009 (13)
  • lipiec 2009 (14)
  • czerwiec 2009 (18)
  • maj 2009 (17)
  • kwiecień 2009 (17)
  • marzec 2009 (20)
  • luty 2009 (18)
  • styczeń 2009 (15)
  • grudzień 2008 (10)
  • listopad 2008 (12)
  • październik 2008 (26)
  • wrzesień 2008 (22)
  • sierpień 2008 (25)
  • lipiec 2008 (22)
  • czerwiec 2008 (19)
  • maj 2008 (32)
  • kwiecień 2008 (20)
  • marzec 2008 (12)
  • luty 2008 (4)
  • styczeń 2008 (4)